Security Lab

Y3k Rat 2k5 RC 1.1 (Backdoor.Win32.Y3kRat.b) (Backdoor.Win32.Y3kRat.25 for Server)

Y3k Rat 2k5 RC 1.1 (Backdoor.Win32.Y3kRat.b) (Backdoor.Win32.Y3kRat.25 for Server)

Многофункциональный немецкий троян написанный на Delphi.

Многофункциональный немецкий троян написанный на Delphi. Троян состоит из файла
c:\WINDOWS\system32\wdImgr.exe размером  797,858 байт. Для удаленного управление открывается 9500 TCP порт.

Также создаются следующие ключи реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run "SVCHOST"
data: C:\WINDOWS\System32\wdImgr.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "wdImgr.exe"

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!